En 2003, les réseaux sans fil de type Wi-Fi devraient se développer fortement en France, malgré les faiblesses de sécurité de cette technologie basée sur la norme 802.11b. Une association d’experts en sécurité rappelle les mesures de base.
Alors que les offres Wi-Fi se multiplient, le Club de la sécurité des systèmes d’information français (Clusif), groupe de réflexion composé d’experts issus des secteurs public et privé, rappelle les menaces liées à ces réseaux sans fil.
SFR et Orange viennent en effet de présenter leurs offres respectives permettant de déployer des réseaux sans fil Wi-Fi (pour Wireless Fidelity), à destination des propriétaires de lieux publics (gares, aéroports, hôtels…), des entreprises et même des particuliers. Ces réseaux devraient donc éclore un peu partout dans l’Hexagone dans les prochains mois.
Pour autant, cette norme dont la plus utilisée est la 802.11b (correspondant à la bande de fréquences des 2,4 GHz) n’est pas prévue pour un usage sécurisé et confidentiel. Elle n’offre ainsi pas de système de protection des données par défaut. Il faut donc, a priori, considérer un réseau Wi-Fi comme «ouvert au public mais également comme une « bulle de risque » en 3D», indique le Clusif dans un document de synthèse sur le sujet.
«En effet, la connexion peut se faire de la rue, d’un autre étage, voire d’un avion. En conséquence, toute connexion non maîtrisée peut remettre en cause la sécurité de l’ensemble du système d’information. La facilité et le faible coût de mise en oeuvre sont donc à mettre en perspective avec l’indispensable renforcement de la configuration préexistante de sécurité», poursuit l’organisme.
Placer les bornes-relais en hauteur
Parmi les dispositions à mettre en oeuvre, le Clusif préconise l’utilisation incontournable d’un firewall (ou pare-feu), qui doit s’intercaler entre le réseau sans fil et le réseau local classique.
D’un point de vue pratique, mieux vaut utiliser des antennes avec un rayonnement directif et placer les bornes-relais en hauteur ou dans le coin des pièces, afin de réduire les propagations en dehors des volumes souhaités.
Le Clusif conseille également d’activer le WEP (Wired Equivalent Privacy), un module qui met en oeuvre un algorithme de chiffrement associé au Wi-Fi, mais qui n’est pas actif par défaut. Si possible, la version 104 bits est préférable à celle en 40 bits, estime l’organisme. Dans les deux cas, il demeure insuffisant, mais «constitue déjà un durcissement de la sécurité».
Enfin, l’organisme suggère de consulter périodiquement le cadre légal lié à ces réseaux, auprès de l’Autorité de régulation des télécommunications (ART). Ce dernier évolue constamment. «À ce jour, il n’existe pas encore de jurisprudence concernant l’application des règles de déploiement ou les actions malveillantes réalisées», conclut le Clusif.
[source – ZDNet.fr]